Bulut bilişim dünyasında uzun süredir devam eden güvenlik-performans ikilemini çözmeye yönelik yenilikçi bir sistem geliştirildi. Edera adı verilen bu teknoloji, hem yüksek güvenlik hem de üstün performans sunmayı vaat ediyor.
Günümüzde organizasyonlar, uygulamalarını birden fazla kullanıcı ve kuruluşun paylaştığı bulut altyapılarında çalıştırıyor. Docker ve Kubernetes gibi yaygın kullanılan araçlar, işletim sistemi sanallaştırması (konteynerizasyon) yoluyla bu çoklu kullanıcı ortamını destekliyor. Bu yaklaşımda birden fazla uygulama aynı çekirdeği paylaştığı için çalışma zamanı yükü azalıyor ve performans artıyor.
Ancak bu paylaşımlı çekirdek yapısı, büyük bir saldırı yüzeyi oluşturuyor. Konteyner kaçış saldırıları olarak adlandırılan bu tehditleerde, saldırganlar çekirdek açıklarını kullanarak işletim sistemi sanallaştırmasının izolasyonunu aşıp diğer uygulamalara veya işletim sistemine erişim sağlayabiliyor.
Bu soruna çözüm olarak bazı sistemler hipervizör sanallaştırmasına geri dönüş öneriyor. Bu yöntem daha güçlü izolasyon sağlasa da, şimdiye kadar hiçbir sistem hem hipervizör sanallaştırmasının güvenliğini hem de işletim sistemi sanallaştırmasının performans ve kullanabilirlik avantajlarını bir araya getirmeyi başaramamıştı.
Edera sistemi, 'Goldilocks İzolasyonu' konseptiyle bu dengeyi kurmayı hedefliyor ve bulut güvenliğinde yeni bir standart oluşturma potansiyeline sahip.